“Хакеры переключились с бирж на пользователей” – СЕО ЕХМО

Поделиться
СОДЕРЖАНИЕ
  • Хакеры все чаще взламывают кошельки не бирж, а пользователей

  • Хранить деньги на мобильных кошельках не стоит

  • Биржи постоянно усовершенствуют защитные механизмы кошельков

  • promo

    Самый ТОПовый канал по заработку на криптовалютах.

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

За последние полгода хакерам удалось совершить сразу несколько крупных взломов и вывести средства на миллионы долларов. Часть украденных криптовалют была отслежена и заблокирована самими биржами, часть – утеряна навсегда. Почему в век высоких технологий хакеры без труда взламывают кошельки бирж и какие меры сегодня предпринимают криптовалютные площадки, чтобы защитить собственные средства и средства пользователей, BeInCrypto узнал у СЕО криптовалютной биржи ЕХМО Сергея Жданова.

Sponsored



Sponsored

В последнее время участились случаи взлома кошельков бирж. С чем это связано? Биржи по прежнему мало времени уделяют безопасности или же, наоборот, мошенники стали более профессиональными?

С.Ж.: В начале пандемии классические финансовые индексы показывали свою нестабильность (S&P 500 упал на 30%, а Nikkei 225 – на 20%), но несмотря на общую панику классического и крипторынков, биткоин зарекомендовал себя, как прекрасная альтернатива для диверсификации инвестиционного портфеля.

Sponsored



Sponsored

Не удивительно, что в данных обстоятельствах криптовалютный сектор обратил на себя внимание не только желающих инвестировать или диверсифицировать свой портфель, но и получить криптовалюту легким путем. Полагаю, что это один из факторов повышенного интереса хакеров к криптобиржам. Именно поэтому биржи активно предпринимают меры для предотвращения хищения средств пользователей. Так, сегодня многие площадки более детально отслеживают транзакции, меняют процентное соотношение средств хранящихся на “холодных” и “горячих” кошельках. Кроме того, сегодня многие криптовалютные биржи требуют большее количество разрешений на снятие средств. Также важным фактором остается консолидация крипторынка, а именно слаженное действие бирж во время непредвиденных ситуаций. Хороший пример слаженной работы – это хищение средств с биржи Bithumb в 2019 году. Наверняка, вы помните историю, где после взлома корейском площадки средства были выведены на ряд бирж, среди которых была и EXMO. Но после проведения всех необходимых действий и консультаций между EXMO и Bithumb нам удалось вернуть все средства, которые были вовремя заблокированы.

Недавно стало известно, что 15-летний мошенник взломал телефон одного из топ-менеджеров крупной компании и вывел таким образом средств почти на $100 тыс. Насколько пользование мобильными кошельками безопасно?

С.Ж.: С одной стороны, мобильные кошельки удобны. Криптовалюта находится всегда под рукой: в случае роста или падения цены биткоина всегда можно оперативно поставить или отменить ордер. Кроме того, в эпоху активного развития экосистемы оплат услуг и товаров это удобство приветствуется вдвойне. Так, журнал Forbes сообщил, что в cальвадорской деревне Эль-Зонте биткоин используются в качестве денег для повседневных сделок. Это всего один пример, на самом деле их гораздо больше. Но есть и вторая сторона медали – использование мобильных кошельков влечет за собой риски.

Разумеется, с технической стороны разработчики максимально пытаются обезопасить своих пользователей, но реальность такова, что зашифрованные ключи хранятся прямо на мобильном устройстве. Таким образом, программное обеспечение может быть взломано или содержать ошибки, из-за чего повышается вероятность атаки вредоносными программами и извлечения личных ключей. Но кроме технической уязвимости зачастую преобладает человеческий фактор. Например, потеря или кража мобильного устройства, на которое установлен криптокошелек: если вы не установили PIN-код для мобильного кошелька, можно легко получить доступ к активам, и ваши криптосбережения будут потеряны. Также к человеческому фактору я отношу беспечность владельцев мобильных устройств. Например, когда кто-то имеет доступ к вашему смартфону и знает от него PIN-код. В этом случае я не буду долго останавливаться на последствиях, они очевидны.

Использование мобильного кошелька сегодня особенно удобно, но чтобы обезопасить свои средства, необходимо придерживаться несколько простых правил:

  • будьте внимательны;
  • поставьте на мобильный кошелек защиту с помощью PIN-код, а также создайте резервную копию приватных ключей;
  • настройте вход в мобильное устройство по отпечатку пальца;
  • не храните большие суммы на мобильном криптокошельке.

– Не секрет, что биржи используют два типа кошельков: “холодные” и “горячие”. И если “холодные” кошельки достаточно защищены, то как обеспечить защиту “горячих” кошельков?

С.Ж.: С “горячими” кошельками ситуация интереснее, чем с “холодными”. “Горячие” кошельки позволяют бирже сохранять определенную ликвидность на случай, если пойдет массовый поток запросов на вывод средств. Т.е. благодаря горячим кошелькам пользователь может получить доступ к своим средствам в любой момент времени. Для защиты пользовательских средств, как я говорил ранее, используется практика баланса активов между двумя типами кошельков. Кроме того, большинство криптовалютных платформ не обрабатывают крупные операции по снятию биткоина или другой криптовалюты со своих горячих кошельков, а скорее переводят средства из холодного хранилища предполагаемому получателю, что также усиливает меры безопасности.

– Насколько ваша биржа защищена от взломов и какую технологию защиты используете вы?

С.Ж.: Один из ключевых приоритетов для нас – сохранность пользовательских средств. Я не буду раскрывать полностью нашу систему защиты, но могу рассказать о наиболее распространенных принципах, используемых криптобиржами в целом. Один из них – грамотное распределение между “горячими” и “холодными” кошельками (как говорил ранее), на холодном кошельке должна быть интегрирована мультиподпись, представляющая собой несколько ключей, находящихся у разных владельцев. Не менее эффективный способ – использование биткоин-клапанов. В этом случае активы защищены двухступенчатым защитным механизмом с двумя разными ключами, а получить полный доступ к средствам можно только спустя сутки. Таким образом, за это время подозрительная транзакция может быть заблокирована либо отменена.

– Расскажите о самых уязвимых местах криптобирж? Как повысить их безопасность?

С.Ж.: Согласно отчету CipherTrace, потери от краж криптовалюты, взломов и мошенничества с начала года до конца мая 2020 выросли почти до 1,36 миллиарда долларов. Но несмотря на высокий интерес к криптоиндустрии со стороны хакеров, я бы хотел обратить внимание на мошеннические операции, направленные на простых пользователей путем обмана последних. Зачастую беспечность приводит к прямым потерям криптовалютных средств без сложных хакерских атак на площадку. Наиболее популярные случаи хищения средств связаны с отсутствием включённой двухфакторной аутентификации, не только на бирже, но и на привязанной к биржевому аккаунту электронной почте; передача пользователем своих персональных данных мошенникам через фишинговые сайты; использование ложных обменников, представляющих собой скрипт и несколько страниц, которые создают впечатление работающего крипто-обменника. С учетом вышесказанного, я считаю – криптовалютные биржи должны больше говорить о кибербезопасности со своим клиентами. В частности, детально рассказывать, как можно обезопасить персональные аккаунты, почему 2FA – это важно и т.д.

– Спасибо за беседу!

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Тэги

Карина Крупенченкова, криптожурналист, PR-менеджер, член Национального союза журналистов Украины, член Международной Федерации журналистов.

ПОДПИШИСЬ

Самый ТОПовый канал по заработку на Крипте

Подключайся

Решение для корпоративных клиентов от Currency.com

Узнать больше

Самый ТОПовый канал по заработку на Крипте

Подключайся